* Por: DINO - 11 de abril de 2023.

Binarly anunciou hoje o lançamento geral de sua plataforma de transparência, que oferece transparência sem precedentes para cadeias de fornecimento de dispositivos, permitindo que fabricantes de dispositivos e produtos de proteção de terminais analisem de modo abrangente o firmware e o hardware, a fim de identificar vulnerabilidades, configurações incorretas e implantação de códigos maliciosos.

A plataforma de transparência Binarly foi criada para identificar vulnerabilidades e ameaças maliciosas no código, integrando-se perfeitamente como um componente de segurança de um linha principal SDLC ou CI-CD ou mais adiante na cadeia de fornecimento. A plataforma leva a segurança ao próximo nível, ao adicionar verificação de configuração incorreta perigosa a nível de dispositivo, garantindo que as organizações possam monitorar e mitigar riscos de modo eficaz em todo o ciclo de vida de seus dispositivos.

No centro da plataforma de transparência está um mecanismo de análise de vulnerabilidade, que aproveita a inspeção profunda de código para detectar vulnerabilidades em imagens de firmware analisadas. Esta poderosa ferramenta oferece às organizações informações cruciais sobre a existência de vulnerabilidades conhecidas, que permite às mesmas lidar com potenciais ameaças antes que possam ser exploradas.

Capacidades da plataforma de transparência Binarly:

Análise de similaridade de firmware – Permite que desenvolvedores e analistas de segurança realizem comparações a nível binário de imagens de firmware, ao detectar com rapidez quaisquer modificações, exclusões ou possíveis ameaças causadas por erros não intencionais ou ataques deliberados.

Análise profunda de vulnerabilidade – Usa análise profunda de código e IA/ML para descobrir vulnerabilidades anteriormente desconhecidas em classes conhecidas. Identifica padrões de código vulneráveis em binários de firmware, expondo erros de codificação e uso indevido de serviços. A plataforma de transparência Binarly identifica vulnerabilidades específicas de firmware, ao oferecer pontuação de risco para ajudar as equipes de segurança a priorizar e agilizar atualizações de segurança.

SBOM e análise de dependência – A plataforma de transparência Binarly adota uma abordagem de confiança zero para SBOMs, ao examinar em minúcias imagens dd firmware para revelar todos os componentes do código. Isto permite que a plataforma forme um gráfico de dependência e identifique dependências de terceiros, não apenas contando com ‘hashes’, mas reconstruindo a verdade a partir do código binário.

“Os recursos incorporadosàplataforma de transparência Binarly já vêm ajudando os clientes a reduzir o número de riscosàsegurança provenientes de ameaças abaixo do sistema operacional. Nossa tecnologia foi concebida para detectar proativamente novas ameaças e identificar vulnerabilidades e, o mais importante, tornar estas descobertas acionáveis aos defensores”, disse o Diretor Executivo da Binarly, Alex Matrosov.

No ano passado, trabalhamos em estreita cooperação com nossas parcerias de desenvolvimento e clientes, que já começaram a experimentar benefícios significativos dos recursos da plataforma:

Retorno de clientes e usuários:

“A Binarly tem uma abordagem única para proteger o firmware, desenvolvida por algumas das mentes mais inovadoras da área. Elas têm décadas de experiência em compreender e pesquisar o problema desde o hardware adiante, junto com uma abordagem moderna e escalável para levar o valor da segurança do firmware a qualquer organização. A visibilidade e o controle oferecidos são insuperáveis.”



Ryan Permeh – Sócio da Syn Ventures

“Valorizamos o trabalho que a Binarly vem fazendo para ajudar a tornar o firmware mais seguro e apreciamos seu profissionalismo ao trabalhar conosco para relatar estes problemas em tempo hábil. Sua abordagem impulsionada por IA para identificar ameaças está comprovando ser uma valiosa ferramenta para ajudar a oferecer segurança de firmware com mais intensidade.”



Tim Lewis – Diretor de Tecnologia da Insyde

“A análise de código binário da Binarly é extremamente eficaz para encontrar vulnerabilidades em bibliotecas upstream, onde o acessoàfonte pode não ser possível. Quando a Binarly encontrou vulnerabilidades desconhecidas em nosso BIOS, forneceu informações detalhadas, incluindo onde estava a vulnerabilidade e o impacto associado a ela. Depois trabalhou diretamente com nosso fornecedor de BIOS para corrigir as vulnerabilidades upstream.”



Kieran Levin – Arquiteto Líder de Sistema na Framework Computer

“Na AMI, levamos a sério a segurança do firmware, e é por isto que estamos empolgados em cooperar com a Binarly na proteção da cadeia de fornecimento. Ao trabalhar em conjunto, a AMI está em melhor posição de garantir que o firmware de nossos clientes esteja protegido contra possíveis ameaças, tranquilidade e a capacidade de se concentrar no que fazem de melhor, ou seja, criar soluções inovadoras que impulsionam seus negócios.”



Brian Mullen – Gerente Sênior de Segurança de Software na AMI

A plataforma de transparência Binarly incorpora décadas de experiência de sua equipe de pesquisa, que ao fazer uso do pré-lançamento desta plataforma, expôs consistentemente falhas repetíveis em vários tipos de firmware UEFI. Em um ano, a equipe revelou 228 vulnerabilidades de alto impacto e cooperou com diversas partes para ajudar o setor a mitigar o risco de grande quantidade de vulnerabilidades de firmware.

Com a disponibilidade geral da plataforma, os clientes podem trazer estes recursos a suas organizações de segurança imediatamente.

Para saber mais sobre a plataforma de transparência Binarly e como ela pode revolucionar a abordagem de sua organização para segurança da cadeia de fornecimento de dispositivos, solicite uma demonstração em https://binarly.io.

Sobre a Binarly

Fundada em 2021, a Binarly traz décadas de experiência em pesquisa identificando vulnerabilidades e ameaçasàsegurança de hardware e firmware. A plataforma de segurança de firmware a nível empresarial e sem agente da Binarly ajuda a proteger contra ameaças avançadas abaixo do sistema operacional. A tecnologia da empresa soluciona problemas de segurança da cadeia de fornecimento de firmware, ao identificar vulnerabilidades, modificações maliciosas de firmware e fornecer visibilidade SBOM de firmware sem acesso ao código-fonte. As soluções independentes de nuvem da Binarly proporcionam percepções acionáveis às equipes de segurança corporativa, bem como reduzem o custo e o tempo para responder a incidentes de segurança.

https://www.businesswire.com/news/home/20230411005494/pt/

Contato:

[email protected]



818.351.9637

Fonte: BUSINESS WIRE